Нужен ли контроль за сетью интернет

Что такое интернет-цензура и нужна ли она миру

Говорим о насущном. Что такое интернет-цензура, какой она бывает, где самая жесткая и как с этим обстоят дела на родине.

Что подразумевается под цензурой в интернете?

Интернет-цензура обозначает явление, при котором кто-либо (обычно органы власти или крупные корпорации) ограничивает или запрещает просмотр определенной информации в интернете.

Проще говоря, если какой-то сайт в интернете не нравится правительству (провайдеру, социальной сети), то этот сайт попадает в список запрещенных, и жители страны на него попасть уже не смогут.

Интернет-цензура – это попытка сделать свободное и никому не подчиняющееся пространство в сети более податливым, управляемым и похожим на реальный мир с точки зрения следования законам.

Какой бывает цензура в сети?

Интернет-цензура – не новое явление. По всему миру сайты начали с завидной регулярностью блокировать еще в начале нулевых. Каждое государство выставляло свои правила игры и имело доступ к несколько видоизмененному интернету. А где-то его вообще не было.

Форматы блокировок тоже варьируются. Как с точки зрения используемых технологий, так и с точки зрения влияния на пользовательский опыт. А также с точки зрения возможности обойти интернет-цензуру, практикуемую государственными органами или IT-компаниями.

Блокировка IP-адресов

Государства создают расстрельные списки сайтов и заносят туда все неугодные URL. При попытке их посетить пользователь увидит ошибку. Формат ошибки зависит от провайдера связи и метода блокировки. Он может выглядеть как сбой в работе браузера, так и заглушка с оповещением о том, на основании какого закона был заблокирован доступ к выбранному ресурсу.

Фильтрация контента по ключевым словам

Это тот же метод блокировки сайтов, но более продвинутый. Вместо IP-адресов провайдеры связи используют ключевые слова. Запросы в духе «протесты» блокируются. И все сайты, содержащие эти слова, тоже.

Если какое-то дико авторитарное правительство задастся целью избавиться от политических оппонентов средствами интернета, то ему не составит труда «отфильтровать» все ресурсы, где есть упоминание запрещенного термина или личности.

На практике это работает в практически автоматическом режиме, поэтому провайдер может с минимальными усилиями вычистить весь интернет от «незаконных» ресурсов.

Занижение скорости

Еще один метод цензуры – замедление скорости работы сайтов, нарушающих законодательство страны.

Тут у нас есть недавний пример, на котором проще всего объяснить методику. Недавно Роскомнадзор пытался ограничить скорость работы Твиттера на территории России. Все из-за нежелания администрации Твиттера удалить из соцсети материалы, якобы нарушающие закон РФ.

Сайт был доступен, но работал очень медленно, из-за чего его посещаемость снизилась.

Штрафы и тюремные сроки

Пожалуй, наиболее эффективный метод блокировки. Угроза внушительного срока заставляет многих представителей СМИ сто раз подумать перед тем, как публиковать что-то в сети.

И касается это не только СМИ. Обычные пользователи от такого тюремного фильтра страдают не меньше. Неугодная для власти публикация в сети уже не раз становилась причиной длительного тюремного заключения или больших штрафов. Поводом становятся статьи за пропаганду наркотиков, оскорбление чувств верующих, распространение порнографии или неуважительное отношение к власти. Надо ли уточнять, что зачастую такие обвинения притянуты за уши и больше напоминают «показательные порки».

Цензура в разных странах мира

Она есть везде. В условной Эстонии интернет почти не контролируют, а вот в Иране – тотальная авторитарщина, и никто мнения у людей не спрашивает.

Китай

Страна знаменита своим файрволом, блокирующим доступ к большой части внешнего интернета. У китайцев есть вообще все свое. Свой аналог Фейсбука, Твиттера, несколько вариаций YouTube и мессенджер WeChat, через который можно и общаться, и такси заказать, и деньги перевести. Дело в том, что западные варианты этих продуктов в Китае запрещены на законодательном уровне. Даже поисковик Google там весьма урезанный.

Китайцы придумывают шифры, чтобы общаться на непонятном для государства языке и используют технические средства для обхода различных ограничений, но тотальную цензуру это не отменяет. Правительство тоже делает системы контроля все мощнее.

Северная Корея

Страна, в которой с интернетом совсем туго. Туго настолько, что можно назвать его несуществующим. Весьма ограниченный список людей может выходить в сеть (и только с целью проверить электронную почту). Есть интернет-кафе, но там строжайший контроль.

Думаю, по ощущениям это похоже на локальные серверы, которые существовали в РФ в середине нулевых из-за дороговизны трафика при выходе во внешний интернет.

Есть какой-то скудный кусочек интернета, где даже новости можно почитать, но все десять раз отфильтровано и ничего общего с глобальной сетью не имеет.

Интернетом на Кубе пользуется лишь 5% населения. До 2008 года в стране интернет был запрещен, им могли пользоваться только представители элиты и правительства. Граждане страны смогли выходить в сеть лишь 13 лет назад. Но домашний интернет стоит месячную зарплату среднестатистического жителя Кубы. В интернет-кафе стоят устаревшие компьютеры с государственной ОС, ими могут пользоваться только крайне богатые персонажи.

Ситуация начала меняться только с появлением мобильного интернета в стране, в 2018 году. Да, по сравнению с полным запретом дороговизна не так страшна, но тотальный государственный контроль никуда не делся.

Республика Беларусь

В Белоруссии к посещению закрыто довольно большое количество сайтов. Связано это в основном с политическими мотивами. Страна отслеживает любые волнения в сети, призывы к протесту и т.п. По этой причине там отсутствует доступ к сайту Change.org, например. Там призывали к освобождению политзаключенных.

Контроль за информацией – тотальный. Каждый посетитель интернет-кафе должен оставить персональные данные. Операторы связи передают всю необходимую правительству информацию по первому же запросу.

В Иране со свободой слова есть серьезные проблемы. Оператор связи обязан блокировать в сети любое упоминание политики (негативное оно или позитивное – не так важно). Сайты, связанные с гомосексуалами, тоже автоматически фильтруются.

Нельзя даже заикаться о феминизме, иначе ресурс тут же попадет в черный список. Прав у женщин в Иране быть не должно (по мнению правительства). Вести блоги женщинам тоже нельзя – за это грозит большой тюремный срок.

Интернет-цензура в России

В России тоже есть цензура, причем в двух разных форматах. Один закон запрещает цензуру, другой – разрешает.

В первом случае речь идет о фильтрации и блокировке значимого для Россиян контента в популярных социальных сетях. Например, если видео условного Соловьева ограничат в показах на YouTube, то наше правительство пойдет войной на Google и оштрафует корпорацию. Что именно считается общественно значимой информацией, четко не говорится. На практике это понятие может варьироваться.

А вот о том, что блокируется, поговорим далее.

Блокировка торрент-трекеров

Своего рода интернет-цензурой в России можно считать блокировку RuTracker. В ней не было политического контекста, это война с пиратским контентом, которую правительство считает достаточно эффективным способом повысить популярность легального кино, музыки, ПО и так далее.

Доступ к ресурсу пытались ограничить с помощью блокировки IP-адресов, и какое-то время это работало. Большинство операторов исполняло требования, но потом появились десятки URL-зеркал (копий RuTracker), и инициатива постепенно заглохла. Сайт снова доступен, и вся торрент-инфраструктура продолжает функционировать.

Ограничения для СМИ

СМИ в России обязаны удалять всю «запрещенную» информацию, а также под каждым постом делать заметки. Например, при упоминании ИГИЛ (запрещенной в России террористической организации) нужно обязательно говорить, что это запрещенная в России террористическая организация.

Сейчас примерно та же ситуация наблюдается с ФБК и Штабами Навального (организации, признанные экстремистскими на территории Российской Федерации).

За публикацию новостей или блог-постов, так или иначе оскорбляющих веру или пропагандирующих нетрадиционные сексуальные отношения, на СМИ могут завести дело. По первому же запросу подобные материалы должны быть удалены.

Тюремные сроки за пропаганду и оскорбления

В РФ можно получить реальное наказание за слова в интернете. А еще можно получить наказание за рисунки или одежду.

В России действует ряд строгих и неожиданно опасных для граждан законов. Иногда все обходится относительно легко, и люди просто получают штраф. Например, жительницу Пензы не так давно оштрафовали на 4 тысячи рублей за изображение конопли на носках.

Тюремный срок из-за поста в среднем составляет от полугода до двух лет. Обычно такие наказания получают политические активисты, которые, по мнению правоохранительных органов, ведут экстремистскую деятельность.

Закон «О суверенном интернете»

Этот закон был принят в 2019 году и, если не вдаваться в подробности, он вынуждает операторов связи разрабатывать централизованную интернет-структуру, которая может функционировать независимо от остального мира. В народе его называют «чебурнет».

Суть суверенного интернета и его призвание состоят в защите рунета от влияния извне. Чтобы в случае введения санкций или постоянного нарушения закона о цензуре со стороны западных СМИ правительство России могло поддерживать интернет-соединение в пределах страны.

Некоторые жители РФ опасаются, что правительство может использовать суверенный интернет по аналогии с великим китайским файрволом для ограничения доступа во внешний интернет под предлогом санкций или обеспечения безопасности.

Закон, запрещающий обсценную лексику в сети

С недавних пор в интернете нельзя материться. Вообще. Такой вид цензуры давно существует в печати и на телевидении. Интернет оставался единственным оплотом матерной речи, где можно было свободно высказаться самым неподобающим образом.

За мат теперь штрафуют социальные сети, СМИ и блогеров. Простые смертные пока в относительной безопасности, но вряд ли такой режим продлится долго. Запрет на мат – еще один идеальный способ пополнить бюджет штрафами.

Люди встретили инициативу очень холодно, но материться не прекратили.

Цензура со стороны корпораций

Не только страны берут интернет под контроль. Крупные корпорации тоже любят управлять информацией и делают это с незавидной регулярностью. Последний громкий случай был с социальной сетью Parler. Ее буквально удалили из интернета и из всех магазинов приложений. Ее серверы заблокировали за то, что там общалось слишком большое количество активистов, выступающих за Трампа. Меньше чем за день целый ресурс «пропал», потому что не соответствовал политическим взглядам крупных западных компаний (и за призывы свергнуть власть тоже, естественно).

Но недавно Parler вернули. После того как соцсеть ввела систему модерирования контента, то есть ту самую цензуру.

Методы обхода цензуры

Люди недовольны цензурой. Находятся те, кто обходит блокировки невзирая на закон, потому что не готовы мириться с произволом и хотят пользоваться тем же интернетом, которым пользуется весь мир. И такие средства существуют.

Наверное, самый очевидный вариант. Виртуальные частные сети – простейший способ обойти базовую интернет-цензуру. Например, зайти на любый торрент-трекер, который заблокировали или почитать новости мира без цензуры с сайтов, считающихся «опасными» в обществе.

Правда, государства начинают постепенно блокировать VPN-сервисы. Иногда даже нужен VPN, чтобы установить и настроить другой VPN. Но от базовых ограничений такой метод обхода спасает. Вопрос лишь в том, как долго это будет работать.

Независимые поисковые машины и свободные медиа

Если цензурой занимается поисковик, а не правительство страны, то можно просто перейти на независимую поисковую систему интернета без цензуры. Таких мало, но они есть. К примеру, notEvil, ищущий по закрытым сетям, или анонимный StartPage. Есть и социальные сети для тех, кто якобы ценит свободу слова (в духе Parler). Их называют рассадниками фашистов за весьма радикальные высказывания, но свобода слова там действительно есть в самом что ни на есть буквальном смысле.

Свободное ПО

Если роль цензора на себя берет производитель ПО, например, Apple не пускает программу в App Store или Microsoft блокирует работу приложения в Windows, то всегда есть альтернативные ОС. Android и Linux в чистом виде никем не управляются. Можно собрать свой дистрибутив и не думать о том, что кто-то из корпораций отберет право на использование программы или посещение любимых сайтов.

Сеть Tor

Глубинный интернет и браузер Tor часто спасают тех, кому не нравится цензура в сети. Это запутанные структуры шлюзов, переадресаций, методов шифрования и т.п. В комбинации они дают мощный инструмент для анонимного выхода в сеть. Правда, в Китае большую часть узлов Tor спешно блокируют. Так что метод хоть и хороший, но не универсальный.

Вместо заключения (мысли на тему)

Позиция автора статьи может не совпадать с мнением редакции.

Нельзя устраивать анархию в сети. Как и в реальности. Все быстро перерастет в катастрофу. Нужен контроль, но контроль на уровне общепринятых цивилизованных норм. Надо подстраивать ограничения и цензуру под действующие законы, а не адаптировать законы под хотелки самых отчаянных цензоров.

Когда речь идет о фильтрации неоднозначного контента (вроде употребления наркотиков или отрубания голов) с федеральных ресурсов или из социальных сетей, где часто обитают дети и особо восприимчивые граждане, – это норма. Но когда подросток рисует комикс о половом созревании и сексуальном воспитании, а его за это хотят посадить в тюрьму, – это не норма.

К тому же все это выглядит лицемерно и нелепо, когда девушку могут оштрафовать за фото в носках, а самая крупная социальная сеть в РФ кишит порно и группами, где призывают избивать женщин, но соцсеть спокойно себе существует, не особо тратя ресурсы на удаление «запрещенного» контента и преследование потенциальных преступников.

В итоге мы имеем разрозненную систему, в которой можно словить срок за религиозный мем или фото марихуаны, но при этом процветают букмекерские конторы, казино и группы, где сливают персональные данные людей. Система, которая должна защитить нас от пагубного влияния интернета, пока лишь играет на руку желающим избавиться от слишком «громких» неугодных лиц и собрать штрафов с крупных соцсетей. Это превращается в инструмент, который может попасть не в те руки. Цензоров стоит выбирать тщательнее.

Но все познается в сравнении. Стоит лишь взглянуть на интернет в условном Иране, как становится легче на душе от того, что живешь в России. Лишь бы это надолго.

А как вы считаете? Сделает ли цензура в интернете наше общество лучше? Какой должна быть цензура и должна ли она быть вообще?

Нужен ли контроль за сетью интернет

Фото: Игорь Иванко / Коммерсант

За две недели до выборов в Думу российские власти устроили масштабную атаку на сервисы, позволяющие обходить цензуру в интернете. Роскомнадзор объявил, что готовит блокировку практически всех популярных VPN-сервисов, а пользователи начали жаловаться на недоступность некоторых игр и видеохостингов. «Медиазона» спросила у IT-экспертов, получится ли эффективно заблокировать в России VPN и какой интернет нас ждет в ближайшем будущем.

VPN — Virtual Private Network или «виртуальная частная сеть» — общее название технологий, с помощью которых компьютеры можно объединить через интернет в «частную» сеть, как будто они соединены напрямую, даже если они находятся далеко друг от друга. В такую сеть можно объединить любые устройства или даже целые локальные сети — например, так можно создать единое пространство для офисов или филиалов одной компании. Само VPN-соединение шифруется, поэтому стороннему наблюдателю — например, провайдеру — виден только зашифрованный трафик. Благодаря этому VPN стали использовать для обхода блокировок: если установить прямое соединение с точкой выхода в интернет, находящейся в другой стране, провайдер не будет знать, на какие сайты заходит пользователь, а следовательно, не сможет заблокировать доступ.

DPI — Deep Packet Inspection или «глубокое исследование пакетов» — поскольку информация передается по интернету в виде коротких блоков данных, называемых пакетами, существуют методы анализа их содержимого, даже если оно надежным образом зашифровано. Прочитать содержимое пакетов наблюдатель не может, но может понять, к примеру, с каким сайтом контактирует пользователь и по какому протоколу обмена данными. Часто DPI называют и само устройство, установленное у интернет-провайдера, которое изучает трафик пользователей, чтобы распределять нагрузку в сети или блокировать запрещенную информацию.

ТСПУ — «Технические средства противодействия угрозам» — устройства, которые Роскомнадзор устанавливает у интернет-провайдеров в рамках закона о «суверенном интернете», чтобы иметь возможность контролировать трафик пользователей: изучать с помощью DPI, замедлять и даже полностью блокировать.

DNS — Domain Name System или «система доменных имен» — своеобразная телефонная книга интернета, соединяющая «адреса» сайтов и серверов в числовых значениях с привычными пользователям веб-адресами. Обычно запрос с адресом к конкретному сайту уходит в незашифрованном виде, и провайдер легко может узнать, какой ресурс посещает пользователь — так осуществляются блокировки сайтов по DNS. Современные технологии DNS через HTTPS (DoH) и DNS через TLS (DoT) пытаются затруднить такое подглядывание, шифруя сами DNS-запросы; осенью прошлого года министерство связи представило законопроект, в котором предложило наказывать за использование таких технологий.

Владислав Здольников — IT-специалист, в прошлом работавший над проектами Алексея Навального, создатель сервиса Red Shield VPN, основатель проекта GlobalCheck по мониторингу блокировок.

Михаил Климарев — автор телеграм-канала «За Телеком», директор «Общества защиты интернета».

Филипп Кулин — интернет-эксперт, автор телеграм—канала «Эшер II».

Станислав Селезнев — адвокат, правовой аналитик проекта «Сетевые свободы».

Что происходит? Учения? Подготовка к масштабной блокировке VPN?

Здольников. Роскомнадзор, который последние два года активно занимался установкой государственного DPI, тестирует ТСПУ — инструмент для политической цензуры. Первыми заблокированными на ТСПУ, который, по заявлениям чиновников, был призван «повысить стабильность рунета», были ресурсы ФБК , блог Навального, а затем сайт «Умного голосования» и приложение.

Последнюю неделю РКН на какое-то время блокировал инструменты, которые использует или может использовать приложение «Навальный» для обхода блокировок — DoH и DHT . Они смотрят, что будет: какие ресурсы и сервисы пострадают, какое возмущение это вызовет у «мирных» пользователей этих технологий. От блокировки DoH-сервисов Google и Cloudflare пострадали обычные пользователи, которые шифруют свои DNS-запросы, а от блокировки DHT — торренты, различные блокчейны и стриминговые сервисы, вроде Twitch. С помощью тестовых ударов РКН пытается прогнозировать ущерб от полноценной блокировки этих инструментов 15 сентября, когда будут опубликованы рекомендации по голосованию, или во время выборов.

Селезнев. Об учениях вести речь нельзя, поскольку план учений должен быть утвержден на год вперед, а этого не сделано (тут Фил Кулин хорошо разбирает вопрос). Таким образом, это не учения, а полноформатный выход России за пределы «сетевого нейтралитета», обоснованный исключительно волей Роскомнадзора. О какой-либо легитимной процедуре речь вести не получается. Фактически, нынешняя атака на свободу рунета началась с замедления твиттера в марте и продолжается уже полгода.

Кулин. Я реально верю и в «мы тестируем готовность к массовому суверенному Рунету» и в «мы зачем-то бегаем за УмГ». В первом случае я считаю, что они еще не готовы к отдаче. А во втором я не понимаю смысла. Они пиарят УмГ больше, чем от него вообще толку.

Климарев. Мы говорили два года назад, когда там начали принимать суверенный рунет — когда только-только начали принимать его, были дебаты в Госдуме, и мы говорили о том, что самая главная его проблема будет в том, что блокировки станут непрозрачными.

Роскомнадзор сможет делать что угодно. Никто не знает, что там происходит, никто не знает и что там блокируют, как там блокируют. Это черный ящик. Черный ящик стоит на пути всего интернет-трафика и пропускает через себя все пакетики, и он эти пакетики может в теории анализировать. Это все управляется из Центра управления и мониторинга сетями связи, короче, это РКН всем управляет.

Логотип NordVPN. Фото: Omar Marques / SOPA Images / Sipa USA / East News

VPN заблокируют в России целиком?

Кулин. В перспективе — да. Причем не только сервисы [, а технологию как таковую].

Климарев. Оказалось, что могут. Ну, то есть вот мы думали, что нет, а оказалось, что могут. В теории в интернете ничего заблокировать по определению нельзя, потому что это полносвязный граф, и если на пути этого графа стоят какие-то преграды, ты всегда сможешь найти обходные пути. Тем более при современном развитии криптографии. Разумеется, мы придумаем что-нибудь, что потом будет массово использоваться. Но на текущий момент получается, что Роскомнадзор может блокировать, в том числе и протоколы.

Здольников. Роскомнадзор понимает, что на точечную блокировку тысяч VPN-сервисов у них просто не хватит ресурсов, поэтому они решили ударить по самым популярным, заблокировав самый современный протокол WireGuard. Его по умолчанию использует и бесплатный Cloudflare WARP, и многие платные, вроде NordVPN. Скорее всего еще несколько популярных VPN-сервисов, которые используют другие протоколы, будут блокировать точечно перед выборами или во время них.

Селезнев. Могу лишь сказать так: Роскомнадзор атакует своими ТСПУ пока крупные сервисы. Если говорить о законодательстве в этой сфере, то практически вся нормативная база, которая последние пару лет принимается в этой сфере, прямо противоречит международным стандартам. Так, ООН считает анонимность и шифрование в интернете базовым правом человека — смотреть утвержденный в 2015 году доклад Дэвида Кая .

Утром 13 сентября в канале «За Телеком» появился скан приказа по «Ростелекому», в котором начальство требует от сотрудников «в целях организации устойчивого доступа абонентов в сеть «Интернет»» прекратить выдачу абонентам DNS-адресов через сервисы Google (8.8.8.8, 8.8.8.4), Cloudflare (1.1.1.1, 1.0.0.1) и Cisco (OpenDNS по технологии DoH). Вместо этого предлагается использовать DNS-сервера самого «Ростелекома» или «Национальной системы доменных имен».

В начале сентября в канале «Эшер II» публиковалась выдержка из другого документа, авторство которого не упоминалось. В нем говорилось, что Роскомнадзор планирует «осуществление комплекса мер по ограничению доступа к ряду иностранных DNS-сервисов». В этом письме также упоминались сервисы Google, Cloudflare и Cisco.

Те сервисы, которые РКН называл, теперь не работают в России?

Селезнев. У меня есть подписка на один из заблокированных сервисов, и он действительно не работает сейчас.

Кулин. Некоторые сервисы работают. Некоторые стали сервисами Шредингера: то работают, то нет. Очень секторально.

Здольников. Почти все сервисы из «расстрельных списков» работают в России, но если выбрать другой протокол в настройках приложения.

Wireguard — протокол, который проще заблокировать, чем другие?

WireGuard — современный открытый протокол для организации VPN-сетей, который используется большинством популярных коммерческих VPN-сервисов. Предположительно, именно этот протокол стал основной целью Роскомнадзора в борьбе с сервисами Nord VPN и Express VPN. «Блокируют целиком протокол WireGuard», — написал 8 сентября автор канала «За Телеком» Михаил Климарев.

С началом блокировок VPN-сервисов в России пользователи онлайн-игры World of Warships начали испытывать сложности с доступом — трафик геймеров системы DPI, по всей видимости, принимали за VPN.

Здольников: Да, но не по техническим причинам, а по политическим: он новый, и, несмотря на популярность в VPN-сервисах, его почти не используют компании для служебных нужд. Именно поэтому Роскомнадзор опасается блокировать OpenVPN или IKEv2 — от этого пострадает много фирм, включая банки. С технической точки зрения, почти все VPN-протоколы заблокировать просто, причем без последствий для других протоколов или ресурсов.

Кулин. Нет. Протокол как протокол. Он просто довольно современный, популярный, и есть в ядре Linux. Но он неплохо опознается, потому что не был предназначен для скрытности. Но, кстати, опознается он при этом с заметным числом ложного опознания.

Климарев. Он не проще, но он же рассчитан был, что не будет такой шняги, и он работал максимально оптимальным способом. Сейчас эти протоколы пересматриваются, и он будет, видимо, обфусцирован , будет немножечко работать по-другому. На стандартных портах и на стандартных настройках им удается блокировать. Если перевести клиенты и сервера WireGuard в какие-то неочевидные порты, например, 80-й порт — это порт HTTP, то он не блокируется, нормально работает. Они его пока не могут, видимо, отличить. Пока, подчеркну.

Помимо платных и бесплатных VPN-сервисов есть частные VPN, которые люди сами поднимают за границей. Может ли ТСПУ блокировать такие VPN — или это слишком трудозатратно?

Здольников. Блокировки по протоколам, которые сейчас применяет Роскомнадзор для борьбы с VPN, затрагивают любые подключения. Не важно, к большому сервису или к собственному серверу.

Селезнев. Даже при перекрытии всех коммерческих VPN-серверов очень сложно перекрыть все индивидуальные VPN, которые энтузиасты разворачивают для личного/семейного/корпоративного использования. Просто по причине их скрытности и огромного количества. Таким образом, будет идти речь о техническом противостоянии между ТСПУ, оборудованием, которое при помощи DPI пытается выявить трафик VPN и средствами маскировки этого трафика. Такие технологии вовсю обкатываются, достаточно почитать форумы IT-энтузиастов.

Кулин. Я думаю, это сейчас и тестируют, именно этот вопрос. Одна из основных проблем блокировки частных VPN в том, что на этих же технологиях построены VPN компаний. Так можно сделать, только если ты опричник и метешь метлой мразь всякую, недостойных граждан и фирмы, которые не опричь. Но да, мы уже видим победившую опричнину. «Системообразующие компании не пострадали» © А.Жаров. «Мы разослали по ведомствам» ©, и так далее.

Смысл в том, что сервисы имеют понятные эндпойнты . А связь между филиалами «Рогов и Копыт» можно идентифицировать десятилетиями. А главное, что они ничем не отличаются от Росатома, Ростеха, Роскосмоса и так далее, где свой бардак.

Климарев. Ребята, которые умеют что-то делать, они все эти вещи тоже обойдут. Они решат эти проблемы: есть возможность сделать обфускацию трафика, сделать нестандартные порты, какие-то вещи поднастроить, это индивидуально делается. Не думаю, что кто-то будет бегать [за рядовыми пользователями] ради таких вещей, поэтому да, это возможно, но связь даже при такой архитектуре в любом случае будет хуже, чем без [VPN]. Приедете в любую страну со свободным интернетом, включите VPN, а потом выключите его — и почувствуете разницу.

ТСПУ — вообще само по себе продвинутое программное обеспечение?

Климарев. Оказалось продвинутое. Мы не знаем, что это такое, никто его не видел. Это все в условиях секретности ставится, для операторов это черный ящик. Просто вот коробка, которую поставили под страхом всяких писем, всяких соглашений о секретности, и не пускают никого.

Я даже фото от человека не могу получить, мне обещают фото прислать, как выглядят все эти штуки, но не могут, потому что там телефоны отбираются при заходе в зал, где стоит это оборудование. В закрытый шкаф [устанавливается], к нему подводится электричество, интернет — в смысле, оптика — и отвод тепла, и стойка закрыта на ключ, алюминиевые печати ставят.

Если такие работы [проводятся], находят окно [по времени], чтобы никому не мешало — или наоборот всех [сотрудников] разгоняют. Это планируется все, в виде письма какого-то, просим обеспечить доступ наших специалистов в особых условиях. Договариваются об особых условиях, в каждом же операторе связи до сих пор существуют всякие «секретчики». Служба мобилизации, поскольку это связь, военные, гражданская оборона, всякие МЧС и так далее. У крупных операторов есть целые отделы, которые занимаются взаимодействием с этими службами, вот через эти службы это проводится, и организуется так, чтобы в условиях секретности это все ставилось.

Здольников. Получив опыт блокировок, включая провал с Telegram, власти сделали очевидный вывод: не нужно пытаться делать технические решения самостоятельно. Тогда они стали присматривать компанию, которая качественно поможет решить технические задачи по цензуре в интернете.

Выбор пал на ООО «РДП.ру» — фактически бывший отдел подмосковного оператора «Экотелеком», который делал решения сначала для собственных нужд, а затем стал продавать их другим операторам в России и СНГ. В итоге его купил Ростелеком в качестве поставщика оборудования для ТСПУ.

Коробочки ЭкоDPI, которые ставят в качестве ТСПУ, много лет до этого покупали за свой счет — и покупают до сих пор — операторы, чтобы решать свои задачи: BRAS , NAT , ну и DPI, чтобы эффективно блокировать сайты, не получая штрафы от системы «Ревизор». Это качественное железо и софт, которое, к сожалению, эффективно блокирует сайты и протоколы.

Фото: Олег Харсеев / Коммерсант

Почему при блокировках страдают другие сервисы? Могут ли они улучшить качество блокировок, чтобы не страдали другие сервисы?

Кулин. Во-первых, потому что им пофиг. Во-вторых, где-то могут [блокировать, чтобы не страдали другие сервисы], где-то нет. Обычно это взаимоисключающие вещи.

Теория блокировок многогранная. Я, например, согласен с мнением бывшего чиновника Минсвязи Вартана Хачатурова. Если уж хотелось что-то заблокировать, сделали бы блокировку на DNS и обязали бы провайдеров прямо всем только фильтрованный DNS выдавать. И волки были бы сыты, и овцы целы. А так бурный токсичный подогрев воздуха.

Здольников. Зависит от того, что именно они будут блокировать. Два года назад РКН не мог эффективно заблокировать сайт «Умного голосования», при этом не задев другие ресурсы на Google, а теперь у них есть такая возможность.

Если, как в случае с WireGuard, протокол используется только сервисами для обхода блокировок, то от его блокировки ничего больше не пострадает. Если они будут блокировать протоколы, которые маскируются под «легитимный» трафик, или, например, под мусор, как это умеет Telegram, то это неизбежно повлечет за собой проблемы с доступностью других ресурсов.

Климарев. Чем дальше, тем будет хуже. Это все равно, что бомбить город. Это называется collateral damage, сопутствующие потери, сопутствующие жертвы. Похожие протоколы, где-то рядышком находились, случайные какие-то срабатывания. Именно так [DPI] работает, по каким-то признакам определяют пакет, что он должен быть заблокирован. Выясняется, что блокируется не только [то, что планировалось заблокировать], но и вот эти сервисы.

Селезнев. ЕСПЧ летом 2020 года в решении по делу «Харитонов против России» указал четко и ясно, что подобные действия властей недопустимы и однозначно являются недопустимым вмешательством в свободу получения и распространения информации. Так что шансы на получение компенсаций у всех пострадавших сервисов и их клиентов весьма реальны. Проект «Сетевые свободы», кстати, готов оказать юридическую помощь. Но, судя по всему, и страдания пользователей, и потенциальный финансовый ущерб от выплат компенсаций власти оценивают как приемлемые для них неудобства ради достижения контроля над сетью.

Могут ли VPN-сервисы как-то сопротивляться блокировкам? Есть ли данные, что они сопротивляются?

Здольников. Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам точно так же, как и в предыдущие две попытки нас заблокировать (плюс последует еще одно дело в ЕСПЧ против российского государства). Возможно, таких сервисов будет еще 1-2.

Климарев. С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки.

Telegram не удалось заблокировать, что с тех пор изменилось? РКН стал сильнее? ТСПУ массово установлены?

Климарев. Конечно, все учли. На этот раз все серьезно.

Здольников. Безусловно, ТСПУ — это, в первую очередь, результат работы над ошибками первой войны с Telegram. ТСПУ дает возможность блокировать протоколы, в том числе пытаться блокировать те, что скрываются под мусор или под другие протоколы.

Вторую войну Telegram будет выиграть гораздо сложнее. Это во многом зависит и от увеличения ресурсов со стороны Telegram. Не получится стоять на месте в то время, как твой враг наращивает ресурсы. Нет никаких сомнений в том, что вторая война будет — российское государство умеет делать шаг назад, но только на время.

Кулин. Появились ничем, вообще ничем не ограниченные ТСПУ. Появилось понимание, что их можно и нужно ставить на транзит [трафика между границами стран], в этом есть смысл для них. Это сильно упрощает обхват. Думаю, они не установлены прямо массово и не охватывают большинство транзита, но охватывают уже заметную часть сетей. Я субъективно думаю, что меньше 50%, но больше 20%.

Это навсегда — или забудут про блокировки после выборов?

Здольников. Нынешнее обострение блокировок происходит в том числе из-за выборов: они хотят, чтобы «Умным голосованием» воспользовалось как можно меньше людей.

Но нужно помнить, что политическое пространство в России было практически полностью зачищено, и «докручивание» цензуры в интернете было неизбежно. Тренд на блокировки протоколов и технологий, которые могут использоваться пользователями или блокируемыми сервисами для их обхода, безусловно, сохранится.

Будет хуже, как мы все отлично понимаем.

Селезнев. Вряд ли власти допустят какой-то откат. Доктрина сетевой безопасности требует установить и сохранять полный контроль властей над рунетом. Наиболее удобный для этого способ — технически заблокировать все неподконтрольные сервисы международных IT-гигантов, а для избежания социальных взрывов приучить аудиторию рунета к пользованию Russian-based аналогами. Если они будут хотя бы на 1/10 часть функциональны, как заблокированные иностранные, то принцип движения человека по пути наименьшего сопротивления вполне может привести российских пользователей к «окукливанию» в рамках прозрачной для спецслужб инфраструктуры.

Климарев. Зубную пасту из тюбика уже выдавили, как ее назад теперь запихнуть. У них появилась возможность, они готовились целых два года, [глава Роскомнадзора Андрей] Липов пришел.

Я не утверждаю, что все пропало, надо [вещи] собирать, чемодан, вокзал, заграница. Я утверждаю только то, что действительно они могут сделать нашу жизнь хуже.

В любом случае, если у тебя пакетики бежали прямо, они бежали эффективно, YouTube работал, и он работал хорошо. С сентября 2021 года эта ситуация кардинально меняется, но на самом деле она поменялась с момента замедления Twitter. Любые блокировки можно обойти, но нужно понимать, что качество связи при этом ухудшится. Либо у тебя пакетики прямо бежали, либо они у тебя побегут какими-то кривыми путями. Интернет в России будет хуже, все хуже и хуже.

Тут Христо Грозев тоже заявлял, что у него есть информация, что, в течение двух лет к тем сервисам по закону о приземлении [предъявят] невероятные какие-то требования, это тоже же звенья одной цепочки, типа желтую звезду на лоб клеить себе и писать, что я преступник. Понятно, что нормальный человек не будет этого делать. Никто не будет писать у себя на страницах, что «Я преступная организация».

И это будет casus belli для того, чтобы ограничивать доступ к этим ресурсам. Прежде всего Facebook, Google с Youtube, это точно. Их будут потихонечку, потихонечку, и не то чтобы прямо вот блокировать, а будут просто снижать качество связи с ними. Скорость будут прибирать, как с Twitter. Он как бы есть, он как бы работает, ничего как бы такого нет, но пользоваться им невозможно.

Редактор: Дмитрий Трещанин

Оформите регулярное пожертвование Медиазоне!

Государство и социальные сети. Нужен ли контроль в сети?

Двадцать первое столетие – век компьютерных и цифровых технологий, то что еще сто лет назад описывалось в фантастических романах и сказках – стало реальностью.

Раньше, для того чтобы доставить письмо близкому человеку или важное государственное послание, необходимо было преодолеть ОГРОМНОЕ расстояние, сейчас же достаточно пару раз ‘тыкнуть’ пальцем в экран, и твоя нужная или не очень нужная весточка способна достигнуть любой точки земного шара.

Интернет и социальные сети входят в быт практически любого человека, трудно сказать хорошо это или плохо, но факт остается фактом — названные выше понятия стали обыденными. Неразумно оставлять интернет территорией хаоса, беспредела и так называемой ‘свободы слова’. К сожалению, преступники не дремлют, они также приспосабливаются к новым реалиям. Сейчас с помощью социальных сетей организуется реальная криминальная деятельность, например наркоторговля и терроризм, но не будем на этом зацикливаться, эта тема достойна отдельного разговора. К тому же человек должен понимать, что если он на улице подойдет и оскорбит сотрудника МВД, то будет наказан по статье УК РФ 319 (Оскорбление представителя власти), а за оскорбление родных и близких другого человека – по статье КоАП РФ 5.61 (Оскорбление), так почему же аналогичные правила не должны работать в сети, учитывая ее популярность и обыденность.

Естественно, что КоАП и УК РФ не могут существовать в интернете в том же виде, в котором они существуют в реальном мире. Поэтому государству необходимо составить свод правил, запретов и наказаний за их несоблюдение для пользователей всемирной паутины, а также создать новый отдел в структуре МВД, который будет заниматься контролем соблюдения правил и наказанием правонарушителей.